BonkDAO đã bị tấn công bởi một đề xuất quản trị độc hại, dẫn đến việc rút khoảng 20 triệu USD token BONK khỏi quỹ dự trữ của tổ chức, theo thông báo trên tài khoản X chính thức của dự án vào thứ Hai. Vụ tấn công khai thác quy trình quản trị của DAO thay vì lỗ hổng ví, khi kẻ tấn công đẩy một đề xuất đáng ngờ cho phép rút tài sản quỹ dự trữ. Sự việc này phản ánh một mô hình rộng hơn trong tài chính phi tập trung, nơi hệ thống quản trị và quyền hạn quỹ dự trữ trở thành bề mặt tấn công, với số token bị đánh cắp đã được chuyển đến các sàn giao dịch tiền mã hóa và giá BONK giảm hơn 9% sau khi thông tin được tiết lộ.
Vụ tấn công nhắm vào quy trình quản trị của BonkDAO thay vì một vụ khai thác ví đơn giản. Theo tuyên bố của dự án, kẻ tấn công đã đẩy một đề xuất đáng ngờ cho phép rút tài sản quỹ dự trữ. "BonkDAO là mục tiêu của một đề xuất quản trị độc hại, dẫn đến ước tính $20M token BONK bị rút khỏi quỹ dự trữ BonkDAO," dự án viết vào thứ Hai.
Sự việc này khiến hệ thống quản trị, kiểm soát bỏ phiếu, quy tắc thực thi đề xuất và quyền hạn quỹ dự trữ trở thành một phần của mô hình bề mặt tấn công rộng hơn trong tài chính phi tập trung. Không giống như các vụ khai thác hợp đồng thông minh truyền thống, cuộc tấn công này đã sử dụng các cơ chế quản trị được DAO phê duyệt để ủy quyền rút quỹ dự trữ.
Các token BONK bị đánh cắp bắt đầu được chuyển đến các sàn giao dịch tiền mã hóa, thúc đẩy phản ứng ngay lập tức từ các nền tảng. Upbit có trụ sở tại Hàn Quốc đã tạm ngừng nạp và rút BONK sau vụ việc, một bước đi nhằm hạn chế sự di chuyển của tài sản có khả năng bị đánh cắp qua nền tảng của mình.
Việc tạm ngừng giao dịch trên sàn là phổ biến sau các vụ khai thác token lớn, vì kẻ tấn công thường cố gắng chuyển đổi tài sản bị đánh cắp thành các loại tiền mã hóa thanh khoản hơn hoặc di chuyển chúng qua các nền tảng tập trung trước khi các nỗ lực truy vết trở nên hiệu quả hơn. Việc theo dõi nhanh chóng các khoản tiền đến sàn giao dịch có thể cải thiện cơ hội đóng băng một số tài sản, mặc dù việc thu hồi vẫn không chắc chắn sau khi token được chuyển qua các địa điểm khác, trao đổi hoặc chuyển qua các ví khác.
BONK đã giảm hơn 9% sau khi thông tin được tiết lộ, phản ánh cả tổn thất trực tiếp từ quỹ dự trữ và lo ngại của nhà đầu tư về việc liệu kẻ tấn công có thể cố gắng bán token thông qua các sàn giao dịch tập trung hay không. Rủi ro thị trường trước mắt là áp lực bán nếu token bị đánh cắp đến các địa điểm giao dịch thanh khoản, nơi kẻ tấn công có thể cố gắng bán vào các sổ lệnh.
BONK là một trong những memecoin nổi tiếng hơn trên Solana, ban đầu được ra mắt thông qua một airdrop cộng đồng rộng rãi vào tháng 12 năm 2022. Hồ sơ của nó đã mở rộng ra ngoài giao dịch memecoin điển hình, với việc được đưa vào một số sản phẩm giao dịch trao đổi và các cuộc thảo luận thị trường rộng hơn về các tài sản dựa trên Solana. Sự nổi bật đó khiến cuộc tấn công quản trị trở nên thiệt hại hơn, vì việc rút quỹ dự trữ đặt ra câu hỏi về kiểm soát nội bộ vượt ra ngoài sự biến động memecoin thông thường.
"Cơ quan thực thi pháp luật đã được thông báo. BonkDAO tiếp tục làm việc với các bên liên quan để thu hồi tiền và xác định những người chịu trách nhiệm," Bonk viết. Quá trình thu hồi phụ thuộc vào sự phối hợp giữa dự án, các sàn giao dịch, công ty phân tích blockchain và cơ quan thực thi pháp luật.
Đối với người nắm giữ token, sự việc nhấn mạnh rằng kiểm soát quỹ dự trữ, biện pháp bảo vệ đề xuất, quy tắc túc số và thời gian trì hoãn thực thi là các phần chính của quy trình thẩm định dự án. Các cuộc tấn công quản trị có thể đặc biệt nghiêm trọng vì chúng có thể sử dụng các chức năng hệ thống đã được phê duyệt thay vì khai thác mã theo nghĩa truyền thống, làm cho ranh giới giữa hành vi trộm cắp trái phép và thất bại quản trị khó quản lý hơn về mặt vận hành.
Điều gì đã xảy ra với BonkDAO vào thứ Hai? BonkDAO đã bị tấn công bởi một đề xuất quản trị độc hại, dẫn đến việc rút khoảng 20 triệu USD token BONK khỏi quỹ dự trữ của tổ chức, theo tài khoản X chính thức của dự án. Vụ tấn công khai thác quy trình quản trị của DAO thay vì lỗ hổng ví.
Các sàn giao dịch đã phản ứng thế nào với cuộc tấn công BonkDAO? Upbit có trụ sở tại Hàn Quốc đã tạm ngừng nạp và rút BONK sau vụ việc để hạn chế sự di chuyển của tài sản có khả năng bị đánh cắp qua nền tảng của mình. Các token bị đánh cắp đã bắt đầu được chuyển đến các sàn giao dịch tiền mã hóa sau cuộc tấn công.
Tại sao giá BONK giảm sau cuộc tấn công quản trị? BONK đã giảm hơn 9% sau khi thông tin được tiết lộ, phản ánh cả tổn thất trực tiếp 20 triệu USD từ quỹ dự trữ và lo ngại của nhà đầu tư về việc liệu kẻ tấn công có thể cố gắng bán token bị đánh cắp thông qua các sàn giao dịch tập trung hay không.
Tin tức liên quan
Các lệnh trừng phạt của OFAC thúc đẩy việc đóng băng ví USDT của Tether.
Summer Finance tạm dừng Vaults sau vụ tấn công flash loan trị giá 65,4 triệu USD gây ra khoản lỗ $6M Loss
Chủ sở hữu token TRUMP mất 3,81 tỷ USD khi giá sụt giảm 97% so với mức cao nhất mọi thời đại
Summer.fi mất $6M trong vụ tấn công vay flash trên Vault DeFi
「Ill Bloom」ví bị khai thác lỗ hổng cụm từ ghi nhớ yếu, từ tháng 5 đến nay thiệt hại hơn 5 triệu USD